Лабораторная работа №15

Настройка сетевого журналирования

Газизянов Владислав Альбертович

2025-12-13

Цели и задачи

Цель: Получение навыков работы с журналами системных событий и настройки централизованного журналирования

Задачи: - Настройка сервера сетевого журналирования - Конфигурация клиентов для передачи логов - Использование инструментов анализа журналов - Автоматизация развертывания системы

Настройка сервера журналирования

Конфигурация rsyslog: - Создание конфигурационных файлов - Активация TCP-приёмника на порту 514 - Перезапуск службы rsyslog - Проверка работы сервера

Конфигурация TCP-приёмника rsyslog

Сетевая безопасность

Настройка firewall: - Открытие TCP-порта 514 - Добавление постоянных правил - Проверка доступности сервера - Обеспечение защищённого обмена

Настройка firewall для сетевого журналирования

Клиентская конфигурация

Перенаправление логов: - Создание клиентских конфигураций - Настройка отправки сообщений на сервер - Перезапуск клиентских служб - Проверка соединения с сервером

Настройка перенаправления логов на сервер

Мониторинг журналов в реальном времени

Отслеживание событий: - Использование команды tail -f - Анализ сообщений от разных хостов - Выявление системных проблем - Мониторинг работы служб

Мониторинг журнала сообщений в реальном времени

Графические инструменты анализа

Использование системного монитора: - Запуск gnome-system-monitor - Просмотр различных категорий событий - Анализ сообщений от клиентов - Визуализация системной информации

Просмотр журналов через gnome-system-monitor

Установка специализированных инструментов

Расширенные возможности анализа: - Установка просмотрщика lnav - Настройка цветового выделения - Использование фильтров и поиска - Анализ структурированных логов

Установка просмотрщика журналов lnav

Продвинутый анализ журналов

Работа с lnav: - Просмотр и фильтрация сообщений - Анализ временных меток - Поиск ошибок и предупреждений - Мониторинг сетевой активности

Анализ журналов с помощью lnav

Автоматизация развертывания

Скрипты provisioning: - Разработка скриптов для сервера и клиентов - Автоматическая настройка конфигураций - Интеграция с системой виртуализации - Тестирование работы автоматизации

Скрипт настройки сервера журналирования

Выводы

Результаты работы: - Освоена настройка сервера сетевого журналирования - Приобретён опыт конфигурации клиентских устройств - Изучены инструменты анализа системных логов - Разработана система автоматизации развертывания - Освоены методы диагностики на основе журналов - Получены навыки обеспечения безопасности журналирования